Cómo configurar el servidor DNS en Windows

Microsoft Windows Server 2016 está diseñado para manejar muchas tareas de nivel empresarial, y uno de los roles más importantes que puede asumir es ejecutar un Servidor del sistema de nombres de dominio (DNS).DNS actúa como la libreta telefónica de Internet: traduce los nombres de dominio fáciles de recordar en las direcciones IP que las computadoras usan para encontrarse.Ya sea que esté configurando una red interna o administrando dominios públicos, obtener DNS correctamente es un gran paso hacia un sistema confiable y receptivo.

Este tutorial cubre todo lo que necesita para instalar y configurar DNS en Windows Server 2016. Incluye métodos gráficos y de PowerShell, aplicaciones del mundo real y orientación práctica para principiantes y administradores experimentados por igual.

Características de DNS introducidas en Windows Server 2016

Windows Server 2016 incluye varias actualizaciones para DNS que lo hacen más poderoso y seguro que en versiones anteriores.Si viene de un entorno de servidor anterior o simplemente comienza, es útil saber qué hay de nuevo para que pueda decidir qué características usar.Estas mejoras le brindan más control sobre el comportamiento del DNS, mejorar la protección contra ciertos ataques y facilitar la administración del DNS, especialmente a través de la automatización.

• Política grupal para NRPT: Administre la configuración de la tabla de políticas de resolución de nombre a través de la política de grupo, sin vincularlos a una interfaz específica.
• Políticas de DNS: Controle cómo la respuesta DNS se basa en criterios como IP del cliente, hora del día o tipo de consulta.
• Limitación de la tasa de respuesta (RRL): Mitiga los ataques de denegación de servicio basados ​​en DNS.
• Dane (autenticación basada en DNS de entidades nombradas): Fortalece la seguridad con los registros DNSSEC y TLSA.
• Soporte para tipos de registro desconocidos: Hace que sea más fácil usar registros DNS no estándar o personalizados.
• Sugerencias de raíz IPv6: Simplifica la integración de IPv6.
• Apoyo mejorado de PowerShell: Soporte completo de secuencias de comandos para la administración DNS.

Requisitos y preparación del sistema

Antes de saltar al proceso de instalación, tómese un momento para asegurarse de que su sistema esté listo.DNS es una pieza central de su infraestructura de red, por lo que vale la pena configurar las cosas correctamente desde el principio.Eso incluye iniciar sesión con los permisos correctos, tener una dirección IP fija para consistencia e instalar las últimas actualizaciones para que todo se ejecute como se esperaba.

• Inicie sesión en su sistema Windows Server 2016 a través de la consola o Escritorio remoto.
• Use una cuenta con privilegios de administrador.
• Asigne una dirección IP estática al servidor.
• Aplique todas las actualizaciones actuales de Windows.

Paso 1: Instale el rol del servidor DNS

Para comenzar a usar su servidor de Windows como servidor DNS, necesitará instalar el rol del servidor DNS.Esta es la característica que agrega la funcionalidad DNS al sistema.Puede hacerlo a través del Administrador del servidor gráfico o con un comando rápido de PowerShell.Cualquiera de los métodos hace el trabajo: elija el que se sienta más cómodo.

Opción A: Uso del Administrador de servidores

1. Abierta Administrador de servidores Desde la barra de tareas o el menú de inicio.
2. Hacer clic Administrar> Agregar roles y características.
3. Hacer clic Próxima en la pantalla "Antes de comenzar".
4. Seleccione Instalación basada en roles o basada en funciones, luego haga clic en Próxima.
5. Elija su servidor de la lista, luego haga clic en Próxima.
6. En Roles de servidor, controlar Servidor DNS.
7. Cuando se le solicite, haga clic Agregar características.
8. Hacer clic Próxima a través de la pantalla de características.
9. Revise sus opciones y haga clic Instalar en pc.
10. Espere a que la instalación finalice.Se puede requerir un reinicio.

Opción B: Uso de PowerShell

Si prefiere usar la línea de comando, Potencia Shell Ofrece una forma más rápida de instalar el rol de DNS:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Paso 2: Abra el administrador de DNS

Una vez que se instale el rol del servidor DNS, usará DNS Manager para configurar y administrar zonas y registros DNS.Esta herramienta proporciona una interfaz gráfica donde puede ver fácilmente la estructura DNS de su servidor, realizar cambios y solucionar problemas.Es el centro principal para las tareas DNS del día a día en Windows Server.

Hay algunas formas de abrir DNS Manager, use lo más conveniente:

Opción A: Desde Server Manager

1. Haga clic en el comienzo botón y lanzamiento Administrador de servidores.
   
2. En la esquina superior derecha, haga clic Herramientas, luego seleccione DNS de la lista desplegable.
   
3. DNS Manager se abrirá en una nueva ventana, mostrando el nombre de su servidor en el panel izquierdo.

Opción B: Desde el menú de inicio

1. Haga clic en el comienzo botón o presione la tecla Windows.
   
2. Escriba 'DNS' en la barra de búsqueda.
   
3. Haga clic en DNS (Debería aparecer como "DNS Manager") para abrir la herramienta directamente.

Opción C: Uso del cuadro de diálogo Ejecutar

1. prensa Clave de Windows + R Para abrir la caja de ejecución.
   
2. Tipo 'dnsmgmt.msc' y presionar Entrar.
   
3. DNS Manager se lanzará de inmediato.

Una vez que tenga el administrador de DNS abierto:

• Expanda el nodo de su servidor en el panel izquierdo.
  
• Desde aquí, podrá ver zonas de búsqueda hacia adelante, zonas de búsqueda inversa y otras opciones de configuración.
  
• Haga clic con el botón derecho en el nombre del servidor para acceder a tareas como borrar el caché, crear zonas nuevas, configurar la configuración de envejecimiento/eliminación y acceder a las propiedades.

Paso 3: Crea una zona de búsqueda hacia adelante

Las zonas de búsqueda hacia adelante son las zonas DNS más comunes.Traducen los nombres de dominio (como ejemplo.com) en direcciones IP para que los dispositivos sepan dónde conectarse.Si está alojando algún servicio o sitio web, este es el primer tipo de zona que necesitará.

1. En DNS Manager, expanda el nodo de su servidor.
2. Botón derecho del ratón Zonas de búsqueda hacia adelante> Nueva zona.
3. Seleccione Zona principal.
4. Elija almacenar la zona en Active Directory si corresponde.
5. Ingrese el nombre de la zona (por ejemplo, ejemplo.com).
6. Aceptar o ajustar el nombre del archivo de zona.
7. Establecer preferencias de actualización dinámica:
   • Permitir solo actualizaciones dinámicas seguras (Recomendado para Active Directory).
   • No permita actualizaciones dinámicas Para configuraciones estáticas.
8. Completa el mago.

Paso 4: crear una zona de búsqueda inversa

Zonas de búsqueda inversa Haz lo contrario de las zonas hacia adelante.En lugar de resolver un nombre a una IP, le permiten buscar un nombre de host desde una dirección IP.Estas zonas son útiles para herramientas como Nslookup, registro y algunas aplicaciones de seguridad.

1. Botón derecho del ratón Zonas de búsqueda inversa> Nueva zona.
2. Escoger Zona principal.
3. Seleccione IPv4 o IPv6.
4. Introducir el ID de red (por ejemplo, 192.168.1 para la subred A/24).
5. Aceptar o cambiar el nombre del archivo de zona.
6. Establezca sus preferencias de actualización dinámica.
7. Termina el mago.

Paso 5: Agregar registros DNS

Una vez que las zonas estén en su lugar, deberá agregar registros para que su servidor DNS sepa cómo responder a las consultas.Los tipos más comunes incluyen registros A, PTR y CNAME.Estos nombres de mapa a direcciones, direcciones a nombres o un nombre a otro.

Un registro (anfitrión)

1. Haga clic derecho en su FAvance de la zona de búsqueda> Nuevo anfitrión (A o AAAA).
2. Introducir el nombre de host (por ejemplo, www) y dirección IP.
3. Cheque Crear registro PTR asociado para DNS inverso.

Registro PTR (reverso)

• Creado automáticamente si marcó la casilla de arriba.
• O agregado manualmente en la zona inversa.

Registro CNAME (alias)

1. Haz clic derecho en el Zona> Nuevo alias (CNAME).
2. Use esto para señalar un nombre a otro (por ejemplo, ftp.example.com → www.example.com).

Paso 6: Verificar la configuración de DNS

Antes de llamarlo un día, es inteligente probar su configuración de DNS para asegurarse de que todo resuelva la forma en que debería.Puede hacer esto con el comando nslookup, que consulta que DNS registra directamente.Es una forma rápida de confirmar que sus registros están funcionando.

nslookup example.com
nslookup 192.168.1.100

Los resultados deben reflejar los registros que creó.

Las mejores prácticas y consejos de DNS

Un servidor DNS que funciona es excelente, pero uno seguro y confiable es aún mejor.Estas mejores prácticas lo ayudan a evitar problemas en el futuro.Cubren conceptos básicos como redundancia y registro, además de características de seguridad como DNSSEC y control de recursión.

• Use dos o más servidores DNS para proporcionar redundancia.
• Asignar direcciones IP estáticas a todos los servidores DNS.
• Encienda el registro de DNS:
  • Haga clic con el botón derecho en su servidor en DNS Manager> Propiedades> Registro de depuración.
  • Verifique los registros en el visor de eventos para eventos relacionados con DNS.
• Asegure sus zonas:
  • Habilitar DNSSEC.
  • Restringir las transferencias de zona.
  • Límite de recursión a IPS internos.

PowerShell para la automatización DNS

PowerShell no es solo para la instalación, puede usarlo para administrar zonas DNS, registros y configuraciones.Si está trabajando en entornos más grandes o desea automatizar tareas repetitivas, estos comandos son útiles.

Crear una zona primaria

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Agregue un reenviador condicional

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Mantener su servidor DNS

Configurar DNS es solo el comienzo.Para mantener las cosas en funcionamiento de manera confiable, su servidor necesitará un mantenimiento ocasional.Esto incluye eliminar registros rancios, revisar la configuración y vigilar el rendimiento.Mantenerse al tanto de las actualizaciones también es importante, especialmente a medida que se acercan los plazos de apoyo.

• Habilitar la eliminación Para limpiar los registros antiguos:
  • Botón derecho del ratón servidor> Establecer envejecimiento/búsqueda.
• Monitoree la configuración de TTL para administrar el almacenamiento en caché.
• Revise sus archivos de zona regularmente.
• Comience a planificar actualizaciones: el soporte de Windows Server 2016 finaliza en enero de 2027.

Solución de problemas de problemas comunes de DNS

Incluso con todo configurado correctamente, los problemas de DNS aún pueden ocurrir.Estos problemas pueden aparecer como búsquedas lentas, resoluciones de nombres fallidas o un comportamiento inesperado en su red.Cuando eso sucede, aquí hay algunos pasos que puede tomar para identificar y solucionar el problema:

Verifique los errores tipográficos y los registros faltantes

Comience con lo básico.Asegúrese de que sus nombres de zona, nombres de host y direcciones IP sean correctas.Un solo error tipográfico en un registro o un archivo de zona nombrado incorrectamente puede evitar que el DNS funcione como se esperaba.

Reinicie el servicio del servidor DNS

A veces, un servicio solo necesita un nuevo comienzo.Puede reiniciar el servicio del servidor DNS de la consola de servicios (Services.MSC) o ejecutando lo siguiente en PowerShell:

Restart-Service -Name DNS

Prueba con nslookup

Use nslookup para probar las búsquedas hacia adelante e inversa.Esto puede ayudar a confirmar si el problema está relacionado con DNS o algo más en su red:

nslookup example.com
nslookup 192.168.1.100

Verifique los registros de eventos

El visor de eventos a menudo contiene mensajes de error útiles que pueden señalarlo en la dirección correcta.Buscar Registros de Windows> Sistema y Aplicaciones y registros de servicios> servidor DNS.

Revisar la configuración del firewall

Si las consultas DNS se agotan o no llegan a su servidor, asegúrese de que su firewall no esté bloqueando Puerto UDP/TCP 53.Es posible que deba permitirlos a través del firewall de Windows o cualquier otro firewall en la red.

Busque problemas comunes de conexión DNS

Si todavía no obtiene resultados, eche un vistazo a El servidor DNS no responde: 8 correcciones para PC/Mac.Si bien se centra en la resolución de problemas del lado del cliente, cubre muchas de las causas raíz comunes que también pueden afectar a los servidores, como la configuración de la red, los problemas del adaptador o el almacenamiento en caché del DNS malo.